Что такое РАМ-система
Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным ресурсам.
PAM-система предотвращает бесконтрольное использование привилегированных учетных записей, когда сотрудники могут хранить их в небезопасном месте (в файлах на рабочем столе или сетевом диске, на стикерах и т.п.) или умышленно передавать пароли третьим лицам.
При этом компании могут отказаться от использования сотрудниками привилегированных учетных данных в явном виде.
Администраторам серверов, сетевого оборудования, Active Directory и прикладных систем больше не требуется владеть административными учетными данными, эту задачу для них решает PAM. Сотрудник подключается к PAM-системе с помощью своей пользовательской учетной записи, а на целевом ресурсе ему открывается сессия под учетной записью, обладающей нужным набором прав.
PAM-системы позволяют управлять доступом привилегированных пользователей, защищать ИТ-инфраструктуру от несанкционированного доступа и записывать логи сессий пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.
Решение PAM также используется:
- для автоматизации управления паролями учетных записей — подробнее о решении здесь;
- мониторинга и регистрации привилегированных учетных записей — подробнее о решении здесь;
- безопасного удаленного доступа и управления доступом со стороны — подробнее о решении здесь.
О функционале системы PAM читайте в подробной статье «Как работает PAM-система управления привилегированным доступом».
Узнайте больше о российском программном комплексе – Indeed Privileged Access Manager (Indeed PAM) для защиты привилегированного доступа вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения:
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Кто такой привилегированный пользователь
Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ […]
Как работает PAM-система управления привилегированным доступом
PAM-система собирает данные привилегированных учетных записей (учетные записи системных администраторов) в Active Directory и на серверах с ОС Microsoft Windows, Linux/Unix. Это позволяет исключить наличие неучтенных привилегированных учетных […]
ГК «Росводоканал» управляет привилегированным доступом с помощью решения Indeed PAM
Крупнейший российский частный оператор в сфере водоснабжения и водоотведения Группа Компаний «Росводоканал» совместно с Компанией Индид завершили первую очередь внедрения системы для защиты привилегированного доступа к внутренним ИТ-системам […]
Indeed Privileged Access Manager на платформе киберполигона Jet CyberCamp
Компания Индид совместно с системным интегратором, компанией Инфосистемы Джет, создали программу киберучений на платформе Jet CyberCamp. Об этом написали крупные СМИ, например, газета «Ведомости», веб-ресурс Cisoclub и многие […]